<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <HTML> <HEAD> <META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.21"> <TITLE>ISDN4LINUX - FAQ (deutsche Version): pap: Saubere Authentifikation (speziell mit PAP) </TITLE> <LINK HREF="i4lfaq-de-13.html" REL=next> <LINK HREF="i4lfaq-de-11.html" REL=previous> <LINK HREF="i4lfaq-de.html#toc12" REL=contents> </HEAD> <BODY> <A HREF="i4lfaq-de-13.html">Next</A> <A HREF="i4lfaq-de-11.html">Previous</A> <A HREF="i4lfaq-de.html#toc12">Contents</A> <HR> <H2><A NAME="pap"></A> <A NAME="s12">12.</A> <A HREF="i4lfaq-de.html#toc12">pap: Saubere Authentifikation (speziell mit PAP) </A></H2> <H2><A NAME="pap_optionauth"></A> <A NAME="ss12.1">12.1</A> <A HREF="i4lfaq-de.html#toc12.1">pap_optionauth: Beim Hinauswählen bekomme ich die Meldung 'pppd: peer authentication required but no authentication files accessible.' Was bedeutet das? </A> </H2> <P>Wahrscheinlich wurde irrtümlich die Option 'auth' gesetzt. Dann muss sich die <EM>andere</EM> Seite authentifizieren.</P> <H2><A NAME="pap_requestauth"></A> <A NAME="ss12.2">12.2</A> <A HREF="i4lfaq-de.html#toc12.2">pap_requestauth: Ich kann keine Verbindung aufbauen - sie wird von der anderen Seite abgelehnt. Im Logfile finde ich eine Meldung, ähnlich wie: 'sent (0) (LCP ConfReq id=0x1 mru 1500 auth pap magic 0xcd12e9c4' </A> </H2> <P>Wie bei der letzten Frage wurde eine Option eingestellt, die verlangt, daß die <EM>andere</EM> Seite sich authentifiziert. Diese Optionen sollten vermieden werden. Mögliche Kandidaten sind: "+pap" und "+chap".</P> <H2><A NAME="pap_rejectauth"></A> <A NAME="ss12.3">12.3</A> <A HREF="i4lfaq-de.html#toc12.3">pap_rejectauth: Ich kann keine Verbindung aufbauen - sie wird von der Gegenseite abgewiesen. Im Logfile finde ich eine Meldung, ähnlich wie: 'sent (0) (LCP ConfRej id=0x1 auth pap' </A> </H2> <P>Dein Computer lehnt es ab, sich mit Usernamen (z.B. XXX) und Password (z.B. YYY) zu identifizieren. Das funktioniert nur, wenn die Autorisierungsoptionen 'user XXX' und 'remotename YYY' für ipppd oder pppd richtig in einer korrekten (!) /etc/ppp/pap-secrets eingetragen sind. Mit einem Password ZZZ sollte des so aussehen: <HR> <PRE> XXX YYY ZZZ * </PRE> <HR> Wenn in XXX, YYY oder ZZZ spezielle Zeichen enthalten sind, solltest Du die Wörter in Anführungszeichen setzen. Wenn das nicht funktioniert, kannst Du Wildcards benutzen, etwa so: <HR> <PRE> * * ZZZ * </PRE> <HR> Dann hat <EM>jeder</EM> Benutzer das Password ZZZ. Wenn chap zur Autorisierung benötigt wird, muss /etc/ppp/chap-secrets korrekt eingestellt sein. Wichtig: das Format ist nicht das gleiche wie bei pap-secrets! Wichtig ist auf jeden Fall, zum Trennen von Username, Computer und Passwort nur den Tabulator und nicht die Leertaste zu verwenden.</P> <P>Lies auf jeden Fall die READMEs oder schau Dir <CODE> <A HREF="http://www.lrz-muenchen.de/~ui161ab/www/isdn/">http://www.lrz-muenchen.de/~ui161ab/www/isdn/</A></CODE> an. Sieh Dir ebenfalls die nächste Frage <A HREF="#pap_passwd">pap_passwd</A> an.</P> <H2><A NAME="pap_checkpwd"></A> <A NAME="ss12.4">12.4</A> <A HREF="i4lfaq-de.html#toc12.4">pap_checkpwd: Wie stelle ich fest, welches Password an die Gegenseite geschickt wird? </A> </H2> <P>Nutze die Optionen <CODE>debug</CODE> und <CODE>+pwlog</CODE> für ipppd oder pppd. Dann kannst Du Dein Password im Logfile sehen.</P> <H2><A NAME="pap_passwd"></A> <A NAME="ss12.5">12.5</A> <A HREF="i4lfaq-de.html#toc12.5">pap_passwd: Ich habe Probleme mit der Authentifikation durch PAP oder CHAP. Sie schlägt fehl obwohl ich sicher bin, Password usw. korrekt eingetragen zu haben. </A> </H2> <P>Stefan A. Mühlenweg <CODE> <A HREF="mailto:Stefan.A.Muehlenweg@samhh.hanse.de">Stefan.A.Muehlenweg@samhh.hanse.de</A></CODE> schrieb am 4. Okt 1996: <BLOCKQUOTE> Ich hatte genau das gleiche Problem / die gleiche Fehlermeldung. Der Grund dafür war, daß ich drei Einträge in chap-secrets / pap-secrets (für client, server, secret) aber keinen vierten Eintrag (IP Addresse) hatte. ABER: hinter dem dritten Eintrag kamen einige Leerzeichen. Nach dem Entfernen dieser Leerzeichen und/oder TABs ist der (i)pppd jetzt sehr zufrieden mit meinen Authentifizierungs-Dateien. </BLOCKQUOTE> Eine weitere Problemquelle kann das Password selbst sein. Wenn es das Zeichen '#' enthält, wird alles Nachfolgende als Kommentar verstanden. Leerzeichen oder TABs können gleiche Probleme verursachen. Lösung: Setze das Password in Anführungszeichen!</P> <HR> <A HREF="i4lfaq-de-13.html">Next</A> <A HREF="i4lfaq-de-11.html">Previous</A> <A HREF="i4lfaq-de.html#toc12">Contents</A> </BODY> </HTML>